إسرائيل تكتشف عمليات تجسس إيرانية واسعة ضد أمنها
أفادت مصادر إسرائيلية أن مجموعة من "الهاكرز" الإيرانيين نجحوا في اختراق قواعد بيانات إسرائيلية حساسة، وحصلوا على معلومات حول قرابة 40 شخصية عسكرية رفيعة المستوى، فضلا عن قواعد بيانات شركات أمنية، مضيفة أن الهجمات السيبرانية الإيرانية التي تتم بشكل يومي منذ عام حتى اليوم تحقق نجاحا كبيرا.
وأشارت المصادر إلى أن الكشف عن تلك المعلومات يأتي بالتزامن مع التقارير التي تتحدث عن تجسس إسرائيل على المحادثات النووية التي تجري بين إيران وبين الدول الست الكبرى، وأن شركة (كلير سكاي) الإسرائيلية هي من اكتشفت تلك الهجمات السيبرانية.
وتقول التقارير إن تلك الهجمات بدأت منذ تموز/ يوليو 2014، وتستمر حتى الآن، وإن باحثين يعملون بالشركة المتخصصة في الأمن السيبراني، اكتشفوا اختراق 550 بريد إلكتروني حساس، من بينهم 40 بريدا إلكترونيا يعود لضباط إسرائيليين كبار، متخصصين في الغالب في مجال بحوث الشرق الأوسط وإيران والعلاقات الدولية، فضلا عن اختراق شركات أمنية إسرائيلية والعديد من قواعد البيانات لكيانات أخرى حساسة.
ولفت التقرير الذي نشر موقع (walla) الإخباري الإسرائيلي مقتطفات منه اختراق الهاكرز الإيرانيين لقواعد بيانات حساسة في السعودية أيضا. وقدر الباحثون بالشركة أن من يشن تلك الهجمات هي مجموعة إيرانية تطلق على نفسها (Ajax Team)، وأنها تعمل منذ عام 2010 بدوافع إيديولوجية، وأن تلك المجموعة تابعة لمؤسسة أمنية إيرانية.
ونقل الموقع عن مصادر مطلعة أن جنرالات بالجيش الإسرائيلي يعملون في شركات أمنية، وباحثين بجامعة بار إيلان وغيرها من الجامعات كانوا ضحية لتلك الهجمات، فضلا عن مسؤولين ووزراء في دول أخرى، من بينهم وزير مالية في إحدى الدول العربية، ومسؤول كبير في السفارة القطرية في لندن، والكثير من الشخصيات والكيانات السعودية، والصحفيين ونشطاء حقوق الإنسان في المنطقة.
وشملت الهجمات السيبرانية التي كانت بهدف التجسس، محاولة ضرب قواعد بيانات منشآت حيوية، وبنى تحتية رقمية، وكان هدفها المبدئي هو تحويلها إلى قاعدة للوصول إلى المزيد من الضحايا، مثل السيطرة على عشرات الآلاف من البريد الإلكتروني، وسرقة ما به من معلومات، واستخدام هذا البريد في أغراض خطيرة.
ونقل الموقع عن مسؤول بفريق الأمن السيبراني تابع للشركة الإسرائيلية قوله، إن "الأمر يتعلق بحملة ممنهجة وشرسة، تسعى إلى جمع معلومات استخباراتية حول آلاف الأهداف".
وأشار المسؤول إلى أن الهجمات تمت عن طريق استخدام برامج تجسس يتم إرسالها على شكل رسالة عادية إلى البريد الإلكتروني للهدف، فضلا عن اختراق قواعد بيانات المواقع الإلكترونية وسرقتها. مضيفا أن "مستوى الحرفية للمجموعة الإيرانية مرتفع، على الرغم من أن الوسائل المستخدمة ليست بنفس المستوى، وأنه من الملاحظ وجود أخطاء فنية وقعوا فيها، وكذلك أخطاء واضحة في النصوص باللغة العبرية التي أرسلوها للضحايا لإغرائهم".
وعلى سبيل المثال، أرسلت المجموعة لأحد الباحثين الإسرائيليين، وهو ضابط كبير بالاحتياط، رسالة على أنها من "معهد وايزمان للعلوم"، ولكنهم كتبوا في عنوان الرسالة أنها من "جامعة وايزمان"، كما أنهم كانوا يستخدمون الأسماء المؤنثة لوصف أسماء مذكرة والعكس. وعلى سبيل المثال (ضابطة إسرائيلية.. إلخ).
وعلى الرغم من تلك الأخطاء التي كانت من بين أسباب التشكك في طبيعة الرسائل الواردة للبريد الإلكتروني لهؤلاء الضباط، ولكن المحققين في شركة (كلير سكاي) الإسرائيلية أكدوا أن الهاكرز الإيرانيين نجحوا في مهمتهم إلى حد كبير، وأن الشهر الماضي وحده شهد العديد من الاختراقات الخطيرة لحواسب حساسة، وسرقة تفاصيل في غاية السرية.
ومن بين أهداف الهجوم الإيراني كانت د.تامار عيلام جيندين، الخبيرة في اللغة الفارسية القديمة والمعاصرة، والتي عملت في الماضي في سلاح الاستخبارات الحربية الإسرائيلية، وتعمل حاليا محاضرة بالجامعة العبرية، كما أنها زميلة أبحاث في معهد البحوث الإيرانية بجامعة حيفا. وتقول التقارير إنها تحولت إلى هدف بعد أن ظهرت في أحد البرامج وتحدثت عن مجال تخصصها.
